BeyondCorp

Neuer Ansatz für Unternehmenssicherheit

Was ist BeyondCorp?

BeyondCorp ist das Zero-Trust-Modell von Google. Es beruht auf zehnjähriger Erfahrung von Google, kombiniert mit Ideen und Best Practices der Community. Da in diesem Modell Zugriffskontrollen von der Netzwerkumgebung auf individuelle Nutzer verschoben werden, können mit BeyondCorp von praktisch jedem Ort aus ohne herkömmliches VPN sichere Arbeiten erstellt werden.

Hände, die ein Smartphone halten, mit gepunkteter Linie, die zu einem Schild mit einem offenen Vorhängeschloss und dann zu einem Laptop auf einem Schreibtisch führt
Google-Wortmarke

BeyondCorp bei Google

BeyondCorp begann als interne Google-Initiative – alle Mitarbeiter sollten in der Lage sein, ohne die Verwendung eines VPN über nicht vertrauenswürdige Netzwerke zu arbeiten. BeyondCorp wird jetzt täglich von den meisten Google-Mitarbeitern genutzt, um eine nutzer- und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur und Unternehmensressourcen von Google zu ermöglichen.

Komponenten von BeyondCorp

BeyondCorp bietet Einmalanmeldung, Zugriffssteuerungsrichtlinien, Zugriffsproxy sowie nutzer- und gerätebasierte Authentifizierung und Autorisierung. Die BeyondCorp-Prinzipien sind:

  • Der Zugriff auf Dienste darf nicht vom Netzwerk bestimmt werden, über das Sie die Verbindung herstellen.
  • Der Zugriff auf Dienste wird basierend auf Kontextfaktoren des Nutzers und seines Geräts gewährt.
  • Jeder Zugriff auf Dienste muss authentifiziert, autorisiert und verschlüsselt sein.

BeyondCorp-Ziel von Google (2011 bis heute)

Damit alle Google-Mitarbeiter ohne VPN erfolgreich in nicht vertrauenswürdigen Netzwerken arbeiten können.

Erste Schritte mit BeyondCorp

BeyondCorp für jeden

BeyondCorp kann jetzt in nahezu jeder Organisation mit BeyondCorp Enterprise aktiviert werden – einer Zero-Trust-Lösung, die über das globale Google-Netzwerk bereitgestellt wird und sicheren Zugriff auf Anwendungen und Cloud-Ressourcen mit integriertem Bedrohungs- und Datenschutz ermöglicht. BeyondCorp Enterprise ist eine moderne Zero-Trust-Plattform, die Mitarbeitern und erweiterten Mitarbeitern den Zugriff auf Anwendungen in der Cloud oder lokal ermöglicht und von überall aus ohne herkömmliches Remotezugriff-VPN funktioniert.